第八章电子支付系统及其安全.pptVIP

第八章 电子支付系统及其安全 目录 8.1电子支付安全性概述 8.2 电子现金 8.3电子现金安全需求的实现方法 8.4 电子支票 8.5 微支付 电子支付安全性概述 电子支付是指从事电子商务交易的当事人，包括消费者、商家和金融机构，使用安全电子支付手段通过网络进行的货币支付或资金流转 广义上说，电子支付就是资金或与资金有关的信息通过网络进行交换的行为 电子支付是电子商务发展到一定时期的必然产物，它以虚拟的形态、网络化的运行方式适应电子商务发展的需要 电子支付系统面临的安全威胁 ① 以非法手段窃取信息，使机密的交易或支付内容泄露给未被授权者； ② 篡改数据或数据传输中出现错误、丢失、乱序，都可能导致数据的完整性被破坏； ③ 伪造信息或假冒合法用户的身份进行欺骗； ④ 系统安全漏洞、网络故障、病毒等导致系统被破坏 电子支付的安全需求 ① 机密性。人们在进行电子支付时涉及很多的敏感信息，如个人身份信息、银行卡号和密码等，这些信息不能泄露给其他人，否则就有可能出现个人隐私泄露、资金被盗等问题。 ② 完整性。指信息在存储或传输时不被修改、破坏和丢失，保证合法用户能接收和使用真实的支付信息。 ③ 身份认证。只有交易各方能正确地识别对方，人们才能放心地进行支付。因此，方便而可靠地确认对方身份是支付的前提。 ④ 不可否认性。 ⑤ 容错性。要求电子支付系统有较强的容错性 电子支付与传统支付的比较 （1）电子支付是采用先进的技术通过数字流转来完成信息传输的，其各种支付方式都是采用数字化的方式进行款项支付的。 （2）电子支付的工作环境是基于一个开放的系统平台（即Internet）之中；而传统支付则是在较为封闭的系统中运作。 （3）电子支付使用的是最先进的通信手段，如Internet、移动网络；而传统支付使用的则是传统的通信媒介。 （4）电子支付具有方便、快捷、高效、经济的优势。电子支付费用仅为传统方式的几十分之一，甚至几百分之一 ，本章我们只讨论网上支付 电子支付的分类 电子信用卡支付方式主要是采用SET协议实现的，在第7章已经讨论过。 本章只讨论电子现金和电子支票这两种电子支付方式 电子支付的各种分类 目录 8.1电子支付安全性概述 8.2 电子现金 8.3电子现金安全需求的实现方法 8.4 电子支票 8.5 微支付 电子现金 电子现金（E-cash）是一种以电子形式存在的现金货币，又称为电子货币或数字现金，是现实货币的电子或数字模拟。 它把现金数值转换成为一系列加密的序列数，通过这些序列数来表示现实中各种金额的币值。 电子现金使用时与纸质现金完全类似，多用于小额支付或微支付，是一种储值型的支付工具，可以实现脱机处理 电子现金的发展历史 电子现金是以荷兰为发源地开发出来的，其创立者是被誉为电子现金之父的美籍荷兰人David Chaum。他于70年代末开始研究如何制作电子现金，并于1982年提出了世界上第一种电子现金方案。该方案是一个在线的，基于RSA盲签名的完全匿名电子现金方案 Franklin和Yung提出了第一个基于离散对数的离线电子现金方案，从而为电子现金的发展开辟了除RSA外的另一条道路。 1992年Brands最早利用限制性盲签名提出了一个离线、完全匿名的电子现金方案。该方案的安全性基于Schnorr签名和素数阶群上的表示问题（即Brands假设），是迄今为止效率最高的方案之一 电子现金应具备的基本特性 1）独立性（Independence）：电子现金的安全性不能只靠物理上的安全来保证，还必须通过电子现金自身使用的各项密码技术来保证电子现金的安全以及在Internet上传输过程的安全； 2）不可重复花费（Unreuseablility）：电子现金只能使用一次，重复花费应能很容易地被检查出来，这是电子现金的一个额外需求，因为普通现金不存在重复花费现象； 3）匿名性（Anonymous）：银行和商家相互勾结也不能跟踪电子现金的使用，也就是说无法将电子现金和用户的购买行为联系到一起，从而隐蔽电子现金用户的购买历史 电子现金应具备的基本特性 ?4）不可伪造性（Unforgeability）：用户不能造假币，包括两种情况：一是用户不能凭空制造有效的电子现金；二是用户从银行提取N个有效的电子现金后，也不能根据提取和支付这N个电子现金的信息制造出有效的电子现金； ?5）可传递性（Transferability）：用户能将电子现金像普通现金一样，不需要经过银行中介就能在用户之间任意转让、流通，且不能被跟踪。 ?6）可分性（Divisibility）：电子现金不仅能作为整体使用，还应能被分为更小的部分多次使用 7）可存储性：电子现金能够安全地存储在计算机硬盘、IC卡、电子钱包或电子现金专用软件等特殊用途的设备中 其